La PolicĂa Nacional ha detenido en Murcia a un ciberdelincuente que sustrajo datos de 40 millones de matrĂculas de vehĂculos a travĂ©s de los sistemas informĂ¡ticos de la Sede ElectrĂ³nica de las comunidades autĂ³nomas de la RegiĂ³n de Murcia, AndalucĂa, Baleares y Canarias, segĂºn informaron fuentes del Cuerpo en un comunicado.
El arrestado, al que se le atribuye la presunta autorĂa de los delitos de descubrimiento y revelaciĂ³n de secretos por el acceso ilegĂtimo a bases de datos, consiguiĂ³ hacerse con los datos a travĂ©s de una vulnerabilidad informĂ¡tica en los formularios de las pĂ¡ginas web de varias comunidades para el pago del impuesto de transmisiones patrimoniales.
La investigaciĂ³n policial se ha desarrollado por agentes de la ComisarĂa General de InformaciĂ³n, coordinada por la FiscalĂa de Criminalidad InformĂ¡tica y la FiscalĂa de Murcia, y estĂ¡ dirigida por el Juzgado de InstrucciĂ³n nĂºmero 7, en funciones de guardia. AdemĂ¡s, ha contado con la colaboraciĂ³n de la Brigada Provincial de InformaciĂ³n de Murcia y del Centro CriptolĂ³gico Nacional (CCN-CERT), dependiente del Centro Nacional de Inteligencia (CNI).
La investigaciĂ³n comenzĂ³ el pasado enero, cuando los investigadores tuvieron conocimiento de la exfiltraciĂ³n de aproximadamente 80.000 registros de informaciĂ³n de la DirecciĂ³n General de TrĂ¡fico obtenidos a travĂ©s de la web de la Comunidad AutĂ³noma de la RegiĂ³n de Murcia.
Los agentes comprobaron que, ademĂ¡s, el arrestado habĂa realizado otras intrusiones en los servicios informĂ¡ticos de la DirecciĂ³n General de TrĂ¡fico aprovechando la misma vulnerabilidad informĂ¡tica, a travĂ©s de la Sede ElectrĂ³nica de la AdministraciĂ³n PĂºblica de la Comunidad.
El detenido habĂa realizado desde 2020 extracciones de baja intensidad no detectables, consiguiendo un total aproximado de 40 millones de datos de vehĂculos y sus propietarios, que despuĂ©s almacenaba en una base de datos que habĂa creado con la intenciĂ³n de obtener un sistema de consulta rĂ¡pido y comercializable.
Los agentes han recuperado los datos y neutralizado otras dos copias de seguridad que el detenido mantenĂa ocultas en diferentes ubicaciones, evitando asĂ que pudieran ser utilizadas por organizaciones criminales para cometer estafas u otros delitos.
SegĂºn se desprende de la investigaciĂ³n, el individuo, utilizando el mismo procedimiento, habĂa realizado intrusiones de forma ilĂcita en la red de servicios informĂ¡ticos de otras instituciones pĂºblicas como las comunidades autĂ³nomas de AndalucĂa, Baleares y Canarias.
El hombre fue detenido el pasado 19 de febrero como presunto autor de los delitos de descubrimiento y revelaciĂ³n de secretos (acceso ilegĂtimo a bases de datos).